扫码进星球下载公众号文件■责编:梓玥审核:晓洁欢迎加入数据安全群原文始发于微信公众号(数字安全助手):XX银行数据分类分级安全管理实施细则
03月18日7 views评论安全管理
数据安全
以毒云藤为例:台独势力网络间谍活动解析
1引言网络安全作为国家安全的重要组成部分,没有网络安全就没有国家安全,就没有经济社会稳定运行。长期以来,“台独”势力持续对大陆实施网络攻击和渗透活动。近日,国家安全部公开了4名台湾资通电军(以下简称“...
03月18日46 views评论攻击活动
网络攻击
StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证
更多全球网络安全资讯尽在邑安全StilachiRAT:复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下,映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现...
03月18日10 views评论CVE-2020-0796
恶意软件
新型基于C++的IIS恶意软件功能多样,模仿cmd.exe以保持隐蔽
更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务(IIS)网络服务器的复杂恶意软件,利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...
03月18日3 views评论c++
恶意软件
安卓恶意软件伪装成DeepSeek窃取用户登录凭证
更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站,诱骗用户下载...
03月18日16 views评论deepseek
恶意软件
【涉我威胁预警】中国某在港上市电动车集团股份有限公司疑似成为DragonForce勒索软件受害者
加个星标,及时获取情报,不然人家报告都写完了,你才看到资讯!免责声明:我方在此声明,对于本公告中提及的勒索软件即服务组织宣称的攻击事件及相关信息,我方并未进行独立的分析和鉴别。所有信息均基于公开来源和...
03月18日34 views评论rce
勒索软件
Tr0ll1靶机详解
一、主机发现arp-scan -l靶机ip为192.168.55.155二、端口扫描、目录遍历、指纹识别2.1端口扫描nmap -p- 192.168.55.155发现该靶机的ftp端口开放,可能能直...
03月18日4 views评论定时任务
靶机详解
YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。这是一种危险的远程访问木马,它通过恶意软件即服务(MaaS)模型重新出现。攻击者主要瞄准游戏玩家,通过 YouTub...
03月18日7 views评论dark
恶意软件
Wazuh监测Windows启动项
点击蓝字,立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹,可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...
03月18日5 views评论protocol
启动项
【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64...
03月18日10 views评论ctf
microsoft
当杀软封死所有下载通道时 红队如何用系统自带组件杀出重围?
被困死的战场 当你在渗透测试中好不容易拿到cmdShell(比如通过sqlmap的os-shell或小马上传),却发现目标机器: ☠️ 360全家桶 ☠️ ESET ☠️ 火绒 ☠️ Defender...
03月18日5 views评论using
杀出重围
一个拥有 Tomcat 的 PUT 请求:CVE-2025-24813 RCE 正在肆虐
一个破坏性极强的新远程代码执行 (RCE) 漏洞CVE-2025-24813现已被广泛利用。攻击者只需一个 PUT API 请求即可接管易受攻击的 Apache Tomcat 服务器。该漏洞最初由中国...
03月18日15 views评论rce
反序列化
27861